Tìm kiếm Blog này

Lưu trữ Blog

Được tạo bởi Blogger.

Dịch vụ IT cho doanh nghiệp

Tin tặc Dịch vụ khai thác tiền điện tử yêu thích của CoinHive ngừng hoạt động

In By ITech3s.com / tháng 3 02, 2019
công cụ khai thác tiền điện tử coinhive
Coinhive, một khét tiếng trong trình duyệt dịch vụ khai thác mỏ cryptocurrency phổ biến trong giới tội phạm mạng, đã công bố rằng họ sẽ dừng dịch vụ của mình vào ngày 8, năm 2019.

độc giả thường xuyên của The News Hacker đã biết cách phục vụ Coinhive đã giúp bọn tội phạm mạng kiếm được hàng trăm ngàn đô la bằng cách sử dụng máy tính của hàng triệu người truy cập các trang web bị tấn công . Tóm tắt lại: Trong những năm gần đây, tội phạm mạng đã tận dụng mọi lỗ hổng web có thể xảy ra [trong Drupal , WordPress và các trang khác ] để hack hàng ngàn trang web và bộ định tuyến không dây

và sau đó sửa đổi chúng để bí mật tiêm mã khai thác tiền điện tử Monero (XMR) dựa trên JavaScript của Coinhive trên các trang web để có lợi về mặt tài chính.

Hàng triệu người dùng trực tuyến đã truy cập các trang web bị tấn công đó ngay lập tức bị chiếm quyền điều khiển máy tính của họ, còn được gọi là tiền điện tử , để khai thác tiền điện tử mà không có kiến ​​thức của người dùng, có khả năng tạo ra lợi nhuận cho tội phạm mạng trong nền.

Bây giờ, trong khi giải thích lý do đóng cửa trong một ghi chú được công bố trên trang web của mình ngày hôm qua, nhóm Coinhive cho biết khai thác Monero thông qua trình duyệt internet không còn "khả thi về mặt kinh tế".

"Sự sụt giảm tỷ lệ băm (hơn 50%) sau khi hard fork Monero cuối cùng đã tác động mạnh đến chúng tôi. 'Sự sụp đổ' của thị trường tiền điện tử với giá trị của XMR mất giá hơn 85% trong vòng một năm," dịch vụ cho biết.

"Điều này và bản cập nhật thuật toán và hard fork được công bố của mạng Monero vào ngày 9 tháng 3 đã đưa chúng ta đến kết luận rằng chúng ta cần phải ngừng Coinhive."

Vì vậy, người dùng có tài khoản trên trang web Coinhive có số dư ngưỡng thanh toán tối thiểu trên có thể rút tiền từ tài khoản của họ trước ngày 30 tháng 4 năm 2019.

Mặc dù Coinhive đã được ra mắt như một dịch vụ hợp pháp để quản trị viên trang web thay thế tạo thêm thu nhập từ trang web của họ, nhưng cực kỳ lạm dụng trong các hoạt động tội phạm mạng đãbuộc các công ty công nghệ và công cụ bảo mật phải gắn nhãn đó là "phần mềm độc hại" hoặc "công cụ độc hại".

Để ngăn chặn tiền điện tử bằng các tiện ích mở rộng trình duyệt khai thác các loại tiền kỹ thuật số mà người dùng không biết, năm ngoái Google cũng đã cấm tất cả các tiện ích mở rộng khai thác tiền điện tử từ Cửa hàng Chrome trực tuyến của Chrome.

Vài tháng sau đó, Apple cũng cấm tất cả các ứng dụng khai thác tiền điện tử từ cửa hàng ứng dụng chính thức của mình.
Read more
Lỗ hổng mới Kích hoạt lại các cuộc tấn công DMA trên nhiều loại máy tính hiện đại

In By ITech3s.com / tháng 3 02, 2019
sấm sét tấn công dma
Các nhà nghiên cứu bảo mật đã phát hiện ra một loại lỗ hổng bảo mật mới tác động đến tất cả các hệ điều hành lớn, bao gồm Microsoft Windows, Apple macOS, Linux và FreeBSD, cho phép kẻ tấn công bỏ qua các cơ chế bảo vệ được giới thiệu để chống lại các cuộc tấn công DMA.

Được biết đến trong nhiều năm, các cuộc tấn công dựa trên bộ nhớ truy cập trực tiếp (DMA) cho phép kẻ tấn công thỏa hiệp với máy tính mục tiêu chỉ trong vài giây bằng cách cắm vào thiết bị cắm nóng độc hại như thẻ mạng ngoài, chuột, bàn phím, máy in, lưu trữ, và card đồ họa vào cổng Thunderbolt 3hoặc cổng USB-C mới nhất .

Các cuộc tấn công dựa trên DMA là có thể vì cổng Thunderbolt cho phép các thiết bị ngoại vi được kết nối bỏ qua các chính sách bảo mật của hệ điều hành và trực tiếp đọc / ghi bộ nhớ hệ thống có chứa thông tin nhạy cảm bao gồm mật khẩu, thông tin đăng nhập ngân hàng, tệp riêng tư và hoạt động của trình duyệt. Điều đó có nghĩa là, chỉ cần cắm vào thiết bị bị nhiễm, được tạo bằng các công cụ như Interception , có thể thao tác nội dung của bộ nhớ và thực thi mã tùy ý với các đặc quyền cao hơn nhiều so với các thiết bị ngoại vi bus nối tiếp thông thường, cho phép kẻ tấn công bỏ qua màn hình khóa hoặc điều khiển PC từ xa.



Để chặn các cuộc tấn công dựa trên DMA, hầu hết các hệ điều hành và thiết bị đều sử dụng kỹ thuật bảo vệ Bộ quản lý bộ nhớ đầu vào / đầu ra (IOMMU) để kiểm soát thiết bị ngoại vi nào (thường là hợp pháp) có thể truy cập bộ nhớ và vùng nào của bộ nhớ.

Lỗ hổng ThunderClap Bỏ qua IOMMU để kích hoạt lại các cuộc tấn công DMA


Giờ đây, một nhóm các nhà nghiên cứu an ninh mạng từ Đại học Cambridge, Đại học Rice và SRI International đã tiết lộ một loạt các lỗ hổng mới trong các hệ điều hành lớn khác nhau có thể cho phép kẻ tấn công vượt qua sự bảo vệ của IOMMU .

Bằng cách bắt chước chức năng của một thiết bị ngoại vi hợp pháp, kẻ tấn công có thể lừa các hệ điều hành được nhắm mục tiêu để cấp cho nó quyền truy cập vào các vùng bộ nhớ nhạy cảm.

Trong một bài báo [ PDF ] xuất bản đầu tuần này, các nhà nghiên cứu đã liệt kê chi tiết thông tin kỹ thuật về tất cả các lỗ hổng mới mà họ tuyên bố đã phát hiện ra bằng cách sử dụng ngăn xếp phần cứng / phần mềm, được gọi là Thunderclap , do họ xây dựng và cũng được phát hành trong nguồn mở.

sấm sét tấn công dma

sấm sét tấn công dma

Các nhà nghiên cứu cho biết: "Công việc của chúng tôi tận dụng các lỗ hổng trong việc sử dụng IOMMU của hệ điều hành để thỏa hiệp hệ thống đích thông qua DMA, ngay cả khi có IOMMU được kích hoạt và cấu hình để bảo vệ chống lại các cuộc tấn công DMA".

Bên cạnh đó, các nhà nghiên cứu cũng nhấn mạnh rằng IOMMU không được bật mặc định trên hầu hết các hệ điều hành và vì các thiết bị hiện đại có USB-C, bề mặt tấn công của cuộc tấn công DMA đã tăng đáng kể, trước đây chủ yếu giới hạn ở các thiết bị Apple có cổng Thunderbolt 3 .

sấm sét tấn công dma

"Sự gia tăng của các kết nối phần cứng như Thunderbolt 3 qua USB-C kết hợp đầu vào nguồn, đầu ra video và thiết bị ngoại vi DMA trên cùng một cổng làm tăng đáng kể khả năng ứng dụng trong các lỗ hổng Thunderclap trong thế giới thực."

"Đặc biệt, tất cả máy tính xách tay và máy tính để bàn của Apple được sản xuất từ ​​năm 2011 đều dễ bị tổn thương, ngoại trừ MacBook 12 inch. Nhiều máy tính xách tay và một số máy tính để bàn được thiết kế để chạy Windows hoặc Linux được sản xuất từ ​​năm 2016 cũng bị ảnh hưởng - hãy kiểm tra xem máy tính xách tay của bạn có hỗ trợ không Sấm sét. "

Làm thế nào để bảo vệ chống lại các lỗ hổng của Thunderclap


Các nhà nghiên cứu đã báo cáo phát hiện của họ cho tất cả các nhà cung cấp phần cứng và hệ điều hành lớn, và hầu hết trong số họ đã đưa ra sự giảm thiểu đáng kể để giải quyết các lỗ hổng Thunderclap.

"Trong macOS 10.12.4 trở lên, Apple đã giải quyết lỗ hổng card mạng cụ thể mà chúng tôi đã sử dụng để đạt được vỏ gốc", các nhà nghiên cứu cho biết. "Gần đây, Intel đã đóng góp các bản vá cho phiên bản 5.0 của nhân Linux."

"Dự án FreeBSD chỉ ra rằng các thiết bị ngoại vi độc hại hiện không nằm trong mô hình mối đe dọa của chúng để đáp ứng bảo mật."

Mặc dù không phải tất cả các bản vá phần mềm hoàn toàn có thể chặn các cuộc tấn công DMA, người dùng vẫn được khuyên nên cài đặt các bản cập nhật bảo mật có sẵn để giảm bề mặt tấn công. Theo các nhà nghiên cứu, cách tốt nhất để bảo vệ chính bạn là vô hiệu hóa các cổng Thunderbolt trên máy của bạn, nếu có.
sấm sét tấn công dma
Ngoài ra, các nhà nghiên cứu cũng phát triển một phần cứng tấn công bằng chứng có thể thực thi các lỗ hổng ThunderClap trên các hệ thống được nhắm mục tiêu, nhưng họ đã chọn không phát hành nó ra công chúng tại thời điểm này.
Read more